WordPressで不正なログインが試みられた為、管理画面へのアクセスが自動で遮断される
ロリポップで運営中のWordpressの管理者宛にロリポップより↓こんなメールが届く
平素よりロリポップ!をご利用いただき、誠にありがとうございます。
この度、「**********」のご契約で利用されているWordPress の wp-login.php に対し、複数回のログイン試行が確認されました。
アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への不正なログインを試みるアクセスの可能性が高いと判断されたため、弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、WordPress ダッシュボードへのログインができないよう対応を行っております。
お客様ご自身が WordPress にログインするため、.htaccess を編集しアクセス制限を解除する必要がございます。
不正なアクセスが試みられたので、止めてくれたらしい。
大変ありがたいが、↑こんな画面が表示され、自分もアクセスできない。
自分のアクセスを許可する
とりあえず、Wordpressがインストールされたディレクトリのトップにある.htaccessをダウンロードして開きます。
# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wp-htaccess/ ] <Files wp-login.php> ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html Order deny,allow Deny from all Allow from IPADDRESS </Files> # END Lolipop
↑このAllow From IPADDRESSとなっている部分を Allow From自分のIPアドレス とすればそのIPアドレスからの接続が許可されるのだが、プロバイダが発行してくれるIPは定期的に変更されるのでIPが変わる度に変更しなくてはならない。
これはちょっと面倒なのでホスト名の一部で確認して接続を許可することにする。
私がが家庭で使用している回線はbiglobeなので、接続元ホスト名は必ず**************.mesh.ad.jpとなる。
mesh.ad.jpは固定なので、これを.htaccessに記入する
# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wp-htaccess/ ] <Files wp-login.php> ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html Order deny,allow Deny from all Allow from .mesh.ad.jp </Files> # END Lolipop
BIGLOBEの回線の人であれば接続できてしまうが、不正アクセスの大半は海外からくるので、これで十分でしょう。
自分のホスト名を知りたい方は↓ここを見て欲しい。
ec2-18-205-246-238.compute-1.amazonaws.com
↑ここには今この画面を見ているあなたが利用している回線のホスト名が表示されています。
ホスト名の最後の方のプロバイダのドメイン名を入れれば良いと思います。
この記事へのコメントはありません。